El hacker que quiso desaparecer: cómo el FBI y Mandiant desmantelaron el engaño de un 'fantasma digital'

El mundo de los ciberataques es cada vez más sofisticado, pero el esfuerzo por descubrir y detener a estos criminales cibernéticos también crece día a día.

Este es el caso de Jesse Kipf, un hacker en serie que no solo se dedicaba a vulnerar sistemas, sino que llegó a un punto en el que intentó una de las estrategias más audaces: fingir su propia muerte para evadir tanto la justicia como sus responsabilidades financieras.

Sin embargo, lo que parecía un plan ingenioso fue desmantelado por la rápida colaboración entre Mandiant, una de las principales empresas de ciberseguridad del mundo, y el FBI. Conozca a continuación cómo se desarrolló esta desconcertante historia.

El inicio: un certificado de defunción sospechoso

La investigación comenzó en enero de 2023 cuando un hacker, conocido en el submundo cibernético por el alias de “FreeRadical”, publicó en un foro de hackers un supuesto certificado de defunción.

Lo más alarmante fue que el certificado provenía del sistema de registro de defunciones del estado de Hawái, lo que sugería una posible vulneración de un sistema gubernamental crítico.

Austin Larsen, un analista de amenazas de la empresa de ciberseguridad Mandiant, fue quien primero detectó esta publicación. Lo que llamó su atención fue que el certificado de defunción que demostraba un fallecimiento a causa de un “síndrome de dificultad respiratoria aguda” debido a la COVID-19, mostraba signos claros de manipulación.

El documento, que supuestamente demostraba la muerte de Jesse Kipf estaba incompleto en algunas áreas críticas y el sello oficial del estado parecía mal posicionado y parcialmente visible, lo que levantó sospechas sobre su autenticidad.

Aunque muchos podrían haber pasado por alto este detalle en el caótico mundo de los foros de hackers, la experiencia de Larsen le hizo sospechar que no se trataba solo de un fraude cibernético más.

Si bien los certificados de defunción falsificados no son nuevos en el mundo del crimen, lo inusual aquí era la afirmación de que el hacker había accedido a un sistema estatal oficial. Ante esto, Larsen decidió alertar a las autoridades.

Contenido relacionado: Cyberwars 1: Las reglas de la guerra en el ciberespacio para los hackers civiles

Colaboración entre Mandiant y el FBI

Una vez que Mandiant informó al estado de Hawái sobre el posible acceso no autorizado, la alarma se encendió a nivel federal. Rápidamente, el FBI y el Departamento de Justicia de Estados Unidos se involucraron en la investigación.

Uno de los primeros pasos fue verificar si efectivamente había habido un acceso no autorizado al sistema de registros de defunciones del estado.

Los expertos descubrieron que no solo se había creado un certificado falso, sino que este correspondía a un nombre familiar para las autoridades: Jesse Kipf, un hacker con antecedentes penales y una deuda considerable por manutención infantil.

Kipf no era un delincuente común. Con $116.000 dólares pendientes en obligaciones por manutención infantil, había decidido que su única salida era desaparecer legalmente. Creó un plan complejo para fingir su propia muerte, utilizando sus habilidades de hacking para acceder al sistema de certificación de defunciones de Hawái.

Para ello, comprometería la cuenta de un médico certificador, una brecha de seguridad que le permitiría crear su propio certificado de defunción y hacer que pareciera auténtico.

Un plan sofisticado que no fue suficiente

El plan de Kipf parecía ingenioso. Fingir su muerte le permitiría escapar de las deudas y responsabilidades legales. Además, el acceso que tuvo al sistema de certificación de defunciones no era algo al alcance de cualquier hacker. Sin embargo, Kipf cometió varios errores que llevaron a su caída.

Primero, subestimó el poder de las empresas de ciberseguridad, que tienen una vasta experiencia en analizar comportamientos anómalos en internet.

En segundo lugar, publicó su logro en un foro de hackers, que aunque fue para presumir de sus habilidades, esto terminó siendo uno de sus mayores errores. Además, su manipulación del certificado no fue lo suficientemente precisa, lo que despertó las sospechas iniciales de los expertos.

Y por último, ingresó a los sistemas gubernamentales desde la dirección IP de su vivienda, lo cual se convirtió en una de las mayores pruebas para demostrar su delito.

Las autoridades no tardaron en reconstruir sus pasos. A través de un trabajo coordinado entre el FBI y los expertos en ciberseguridad de Mandiant, lograron rastrear las actividades de Kipf.

Durante meses, los investigadores recolectaron pruebas, monitorearon sus movimientos en línea y estudiaron cómo había comprometido las cuentas que le permitieron acceder al sistema gubernamental.

Según el medio TechCrunch, el 13 de julio de 2023, agentes federales estadounidenses arrestaron a Kipf en su casa de Somerset y lo pusieron bajo custodia.

En una entrevista posterior con las autoridades, Kipf confesó haber cometido una serie de delitos cibernéticos que, según él, le permitieron no tener un trabajo regular durante cinco años.

El medio revela: “¿Cómo se te escapó tu IP?”, le preguntaron los entrevistadores a Kipf, refiriéndose a la dirección IP de su casa, la cual usaba para conectarse al sistema de Hawái. “Simplemente fue pereza… simplemente ya no me importaba”, respondió Kipf, según una transcripción parcial de la entrevista. Kipf dijo que “ya no me importaba nada”.

Contenido relacionado: En la mente de un hacker: identidades alternativas y patrones de comportamiento variados

Consecuencias legales y lecciones aprendidas

El arresto de Kipf marcó el final de un largo período de evasión. Según un comunicado de prensa del Departamento de Justicia, en agosto de 2024, fue condenado a más de cinco años de prisión por cargos relacionados con hacking, falsificación de documentos oficiales y fraude.

Su caso no solo sirvió para demostrar que incluso los hackers más astutos pueden ser atrapados, sino que también expuso las vulnerabilidades en los sistemas de registro digital, lo que llevó a una revisión de las medidas de seguridad en varios estados de EE. UU.

Este caso también subraya la importancia de la colaboración entre empresas privadas de ciberseguridad y agencias gubernamentales. La intervención temprana de Mandiant fue crucial para que el FBI pudiera construir un caso sólido.

Además, pone de manifiesto cómo los criminales cibernéticos cada vez recurren a estrategias más complejas, como manipular sistemas oficiales, para cometer sus delitos.

Conclusión

Aunque Kipf intentó llevar a cabo uno de los fraudes más antiguos: fingir su propia muerte, subestimó el alcance de las investigaciones cibernéticas y la eficacia de la cooperación entre expertos en seguridad y las autoridades.

A través de esta colaboración, el FBI y Mandiant lograron evitar que Kipf escapara de sus responsabilidades y pusieron fin a su carrera como hacker.

Este incidente nos recuerda que, aunque los hackers siempre están buscando formas nuevas de cometer delitos, la ley, asistida por la tecnología y el conocimiento de los expertos, pueden alcanzar incluso a los criminales más experimentados.

Si desea conocer cómo construir una defensa contra las ciberamenazas en su compañía, lo invitamos a ver la primera sesión de nuestro ciclo de webinars CyberSec Total Xperience: